DHS: Ausländische Regierungen können Sie über Ihr VPN ausspionieren

DHS: Governos estrangeiros podem estar espionando você por meio de sua VPN

⌛ Reading Time: 3 minutes

Em meio à pressa em permanecer seguros em nossos dispositivos e máquinas, muitos optam por uma VPN. O objetivo está no próprio nome – rede privada virtual. E esse nome tem muita influência. Isto é o que queremos; queremos privacidade.

Mas o que acontece quando essa privacidade dá lugar a … uma perda de privacidade? Por mais assustador que possa parecer, é exatamente isso que pode estar acontecendo. O Departamento de Segurança Interna dos Estados Unidos (DHS) emitiu um aviso de que seu adversários estrangeiros tinham interesse em explorar serviços VPN. Isso significa que os governos de outros países estão interessados ​​em espionar você e acreditam que poderiam usar sua VPN para o trabalho sujo.

Alerta DHS

Ultimamente, é muito difícil saber como manter suas informações da forma mais segura. Parece que não importa o que você faça, você não pode protegê-lo. Nesse caso, o esforço para protegê-lo o deixa ainda mais vulnerável.

Chris Krebs, diretor da Agência de Segurança Cibernética e Infraestrutura (CISA) do DHS, escreveu a dois senadores americanos, Ron Wyden e Marco Rubio, em maio, emitindo um alerta.

Relatórios de código aberto indicam que os atores do estado-nação demonstraram intenção e capacidade de aproveitar os serviços VPN e usuários vulneráveis ​​para fins maliciosos,” ele escreveu.

Mas este não foi um aviso inesperado. Os dois senadores escreveram para ele inicialmente, alguns meses antes, preocupados com a possibilidade de que aplicativos criados em outros países que eram de uma preocupação de segurança nacional para os EUA representassem uma ameaça.

Eles estavam preocupados com os navegadores móveis que usam seus próprios servidores para ajudar a rotear o tráfego e compactar as páginas antes de entregá-las ao usuário, tudo com o objetivo de economizar dados. Os serviços VPN também redirecionam o tráfego por meio de seus próprios serviços, embora façam isso para aliviar as preocupações com a privacidade.

Os senadores observaram que estavam preocupados com os riscos potenciais de segurança de funcionários do governo que usam VPNs, proxies de dados móveis ou outros aplicativos que podem deixá-los vulneráveis ​​à vigilância de governos estrangeiros. O governo dos EUA já havia identificado equipamentos de telecomunicações chineses que representavam um risco à segurança nacional e, no ano passado, proibiu o uso de smartphones chineses em trocas militares por causa disso.

Mas mesmo seis anos antes disso, a Câmara dos Representantes dos Estados Unidos recomendou que a Huawei e a ZTE fossem banidas por causa dessas mesmas preocupações. Observe que isso foi antes da recente guerra comercial entre os EUA e a China que levou o Google a revogar a licença do Android da Huawei, embora ela já tenha sido restabelecida, de acordo com a Huawei.

Ainda assim, como Krebs disse em sua carta, não existe uma política dos EUA que impeça os funcionários do governo de baixar aplicativos VPN estrangeiros para seus dispositivos móveis.

Como ele também observou, o Instituto Nacional de Padrões e Tecnologia (NIST) publicou diretrizes para gerenciar a segurança de dispositivos móveis.

“Os dispositivos móveis são fabricados para localizar, adquirir, instalar e usar facilmente aplicativos de terceiros em lojas de aplicativos para dispositivos móveis”, leia as diretrizes. “Isso apresenta riscos de segurança óbvios, especialmente para plataformas de dispositivos móveis e lojas de aplicativos que não colocam restrições de segurança ou outras limitações na publicação de aplicativos de terceiros.”

Krebs também disse aos senadores que, de acordo com “relatórios de código aberto”, o governo russo tem leis que obrigam os provedores de VPN a participar de um sistema que permite ao Kremlin “acessar e influenciar os provedores de VPN da Rússia”, como o Yandex. O governo indiano informou a seus funcionários que o governo chinês usa aplicativos móveis para coletar informações sobre instalações de segurança indianas sensíveis.

Quais são os riscos?

Portanto, se um governo é conhecido por encorajar ativamente o uso de VPNs para acesso e influência e outro já está avisando seus funcionários de que outros governos podem estar usando aplicativos móveis para espionagem, os EUA parecem estar atrasados ​​na emissão de avisos semelhantes. O CISA coloca o risco do uso do aplicativo em um “risco baixo a moderado”.

Embora esses sejam apenas avisos para funcionários do governo, o público não deveria ter preocupações semelhantes? Já sabemos que algumas VPNs são inescrupulosas e coletam dados mesmo depois de prometer não fazê-lo, e agora há uma ameaça de que governos estrangeiros possam ter interesse nesses dados também.

A espionagem de um governo estrangeiro preocupa você? Isso afetará o uso de VPNs? Deixe-nos saber o que você pensa sobre isso nos comentários abaixo.